Overheid gebruikt AVG als schaamlap voor medisch beroepsgeheim
Al meerdere jaren, het werd al gesignaleerd in 2012, kalft het medisch beroepsgeheim ernstig af door toedoen van de overheid. In haar neiging tot het steeds weer verzamelen of doen verzamelen door derden van zorgdata, vergaart ze in grote hoeveelheden zorgdata op individueel niveau. Om dat te kunnen doen maakt men dan met een wetje een wettelijke grondslag en stelt dan dat zorgverleners dan verplicht zijn de data aan te leveren zonder toestemming van de patiënt. In artikel 457 lid 1van de Wet Geneeskundige Behandelings Overeenkomst(Burgerlijk Wetboek deel 7) staat dat het doorbreken van het medisch beroepsgeheim mag als er sprake is van een wettelijke verplichting. De overheid gebruikt die bepalingherhaaldelijk om zo gegevensopvraag te billijken. Men kijkt daarbij heel legalistisch naar het medisch beroepsgeheim. Zonder op de vraag in te gaan of de voorgestane gegevensverzameling niet de kern raakt van het beroepsgeheim: het vertrouwen van de patiënt.
Uitzondering wordt regel
Een zorgverlener mag het medisch beroepsgeheim doorbreken als dit moet vanwege een wettelijk voorschrift. Voorbeelden hiervan zijn bepalingen in de Wet op de lijkbezorging, de Zorgverzekeringswet, de Wet langdurige zorg en de Wet publieke gezondheid. Op grond van de laatste moet een zorgverlener bijvoorbeeld een aantal besmettelijke ziekten direct melden bij de GGD. Dat zijn uitzonderingen op de regel dat het zo maar delen niet mag. Door het zeer legalistisch uit gaan van art. 457 lid1 WGBO maakt men door alle nieuwe wetsvoorstellen en regelingen, waarin men het medisch beroepsgeheim bij wet verplicht te doorbreken, van de uitzondering de regel.
Kern: vertrouwen
De kern van het doorbreken van het medisch beroepsgeheim ligt niet in het al dan niet aanwezig zijn van een wettelijke grondslag of regeling van de NZa, maar in het vertrouwen van de burger. Het gaat om het vertrouwen van de burger dat hetgeen hij/zij toevertrouwt aan de arts niet buiten de spreekkamer komt. De Koninklijke Nederlandse Maatschappij ter bevordering van de Geneeskunst(KNMG) beschrijft dat ook als zodanig op haar website.
“Door het medisch beroepsgeheim kan iedereen erop vertrouwen dat alle informatie die je als patiënt met een arts deelt, vertrouwelijk blijft. Zo kan iedereen met een gerust hart naar een arts als dat nodig is. Ook als je wilt vertellen over die ene uit de hand gelopen ruzie of hulp zoekt bij ernstige psychische problemen. Het beroepsgeheim zorgt ervoor dat de spreekkamer een veilige omgeving is, waar je in vrijheid informatie met een arts kan delen.”
Vertrouwen
Ook in de factsheet Medisch Beroepsgeheim van het ministerie van VWS staat het op pagina 2:
“Iedereen moet zich vrij voelen om medische hulp te zoeken als dat nodig is. Anderzijds beschermt het medisch beroepsgeheim de privacy van de patiënt. Een patiënt moet erop kunnen vertrouwen dat de informatie die hij aan een hulpverlener verschaft, niet zonder zijn toestemming voor andere doelen wordt gebruikt of aan derden wordt verstrekt. Als patiënten niet kunnen vertrouwen op het medisch beroepsgeheim, bestaat het risico dat zij zorg zullen gaan mijden. Dat is niet alleen onwenselijk voor de patiënt, maar kan ook onwenselijk zijn en gevaar opleveren voor de maatschappij. Bijvoorbeeld als hierdoor besmettelijke ziekten of psychiatrische problemen niet tijdig onderkend en behandeld worden.”
Toets weglaten
Bij de beoordeling of medische gegevens wel opgevraagd mogen worden door het maken van een wettelijke grondslag ontbreekt een evidente toets.
Namelijk of de voorgenomen verplichting van het doorbreken van het medisch beroepsgeheim op zich niet het vertrouwen van de burger in de zorgverlener zal ondermijnen. De wetenschap dat zorgdata op individueel niveau verzameld worden bij een overheidsinstelling kan al afdoende zijn voor een patiënt/cliënt om het vertrouwen in zijn/haar zorgverlener te verliezen en ook in het hele zorgsysteem.Overheden zullen altijd aanvoeren dat de data zwaar beveiligd zijn en (dubbel) gepseudonimiseerd verwijderd zijn met eventueel weghalen van direct identificerende kenmerken. Voor de patiënt die zich zorgen maakt over de medische data die zijn/haar zorgverlener zullen dat alleen maar loze bezweringsformules zijn. Zulks ook in de wetenschap dat ondanks die beveiligingsmaatregelen herleidbaarheid tot een persoon nimmer volledig uitgesloten is. En dat databases ook te hacken kunnen zijn.
AVG(1)
De overheid verschuilt zich achter de Algemene Verordening Gegevensbescherming(AVG). Ze doet een driedelige toets, die vermeld staat in de factsheet Medisch beroepsgeheim van VWS. Die toets houdt het volgende in. Is er sprake van een rechtmatige doorbreking van het medisch beroepsgeheim? Is er sprake van een verwerkingsgrondslag zoals bedoeld in artikel 6 AVG en is er sprake van een uitzonderingsgrond voor de verwerking van gegevens over de gezondheid zoals bedoeld in artikel 9 AVG lid i en lid j? . In lid i staat dat de verwerking van bijzondere persoonsgegevens mag bij het waarborgen van hoge normen inzake kwaliteit en veiligheid van de gezondheidszorg.
AVG(2)
Lid j zegt dat het mag als de verwerking is noodzakelijk met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden overeenkomstig artikel 89, lid 1, op grond van Unierecht of lidstatelijk recht, waarbij de evenredigheid met het nagestreefde doel wordt gewaarborgd, de wezenlijke inhoud van het recht op bescherming van persoonsgegevens wordt geëerbiedigd en passende en specifieke maatregelen worden getroffen ter bescherming van de grondrechten en de belangen van de betrokkene.
Schaamlap
Wat je ziet is dat de overheid een zeer formalistisch standpunt inneemt en expres niet begint bij de kernvraag of de voorgenomen manier van data verzamelen niet an sich het vertrouwen van de burger over het geheim houden van zijn/haar zorgdata schaadt. Het kan nog vreemder gaan. In zaak van het verzamelen van zeer privacygevoelige antwoorden op HONOS-vragenlijsten door de Nederlandse Zorgautoriteit(NZa) verplichtte de NZa zorgverleners om met hun cliënten HONOS-vragenlijsten in te vullen. Zulks ook als die zorgverleners niet standaard de HONOS-scorelijsten in hun behandelrelatie met de cliënt invulden.
VWS wijst er zelf op
Op de website van de AVG-helpdesk wijst nota bene VWS zelf op de preliminaire toets of er wel of niet sprake is van een schending van het medisch beroepsgeheim in de ogen van de patiënt/cliënt en de zorgverlener.
VWS schrijft:
“Ten aanzien van het medisch beroepsgeheim en de AVG is een duidelijke rangorde aangegeven: eerst geldt het medisch beroepsgeheim, dan de AVG. Zorgverleners moeten zich dus altijd de vraag stellen of het delen van informatie kan op grond van het medisch beroepsgeheim. Pas daarna kijk je of je persoonsgegevens mag delen op basis van de AVG.”(vet door WJJ)
Het trieste is dat VWS zelf door zelfgemaakte wettelijke verplichtingen die zorgverlener niet toe laat komen tot het zich stellen van de vraag of delen van zorgdata wel mag volgens het medisch beroepsgeheim. Daarbij verschuilt VWS zich dan weer achter de AVG
W.J. Jongejan, 20 mei 2025
Afbeelding van Vilius Kukanauskas via Pixabay